(資料圖片)

(中新財經(jīng)記者 吳濤)“數(shù)智時代，數(shù)據(jù)不僅是各國爭搶的戰(zhàn)略資源，也是黑客發(fā)起攻擊的首要目標。數(shù)據(jù)也發(fā)生了從死到活、從虛到實、從賤到貴的變化。在這種背景下，數(shù)據(jù)安全‘易攻難守’成為常態(tài)化。”

7月6日，在2023全球數(shù)字經(jīng)濟大會期間舉辦的數(shù)字安全高峰論壇暨2023BCS北京網(wǎng)絡安全大會上，奇安信集團董事長齊向東稱，數(shù)據(jù)安全出現(xiàn)了三大難題，數(shù)據(jù)操作行為真假難辨；“三員”即內(nèi)部員工管理員、技術員和操作員的違規(guī)行為難控；軟件供應鏈漏洞、后門難防。

以數(shù)據(jù)操作行為真假難辨為例，齊向東表示，數(shù)據(jù)在流轉(zhuǎn)過程中，包含大量復雜的操作行為，很難分辨是正常業(yè)務操作還是網(wǎng)絡攻擊。黑客還會披著合法的外衣做“壞事”，模擬正常業(yè)務，采用“螞蟻搬家”策略盜取數(shù)據(jù)。另外，黑客往往會采用篡改、刪除、偽造數(shù)據(jù)等手段，隱藏自己的犯罪行為。

在漏洞這一塊，據(jù)奇安信統(tǒng)計，僅國內(nèi)外應用最廣泛的JAVA編程語言，就有近1500萬個版本的JAVA開源組件，它們當中很多存在漏洞、后門等安全風險，“我們對1780個開源組件的1.6億行代碼進行了檢測，共發(fā)現(xiàn)安全缺陷265萬個，每1000行代碼中就有16個安全缺陷，這些缺陷一旦被發(fā)現(xiàn)和利用，就變成安全漏洞。”齊向東稱。

這種情況下，齊向東認為，數(shù)智時代，網(wǎng)絡安全“易攻難守”將常態(tài)化。“網(wǎng)絡防守難，難在不知道黑客從哪里下手攻擊，所以要全面防守。而全面防守容易引發(fā)資源危機，兵力分散，體系和設備的薄弱環(huán)節(jié)出問題難以避免。”

“過去，解決‘易攻難守’難題通常采用網(wǎng)絡隔離的方法，比如把網(wǎng)絡劃分成物理隔離網(wǎng)、邏輯隔離網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)等，用減少攻擊面解決防守人力不足問題，實現(xiàn)攻防平衡。而數(shù)智時代，隔離網(wǎng)絡要變成開放網(wǎng)絡，‘易攻難守’的矛盾更加尖銳。”齊向東稱。(完)

關鍵詞：